Іноді в магазині програмного забезпечення Google Play знаходять мобільні додатки, які виконують не ті функції, що заявлені в опису, а займаються відверто злошкідливою діяльністю. Зазвичай ці небезпечні програми швидко видаляють з магазину і їх не встигають завантажити багато разів. Втім, як виявилося, в Google Play є чимало програм, які ніби й працюють так, як було анонсовано, але одночасно збирають різні дані користувача без його відому, стежать за ним і надсилають отримані дані в центр керування. Найбільш вражає, що ці продукти нерідко налічують мільйони завантажень. Яким чином відрізнити ці додатки від цілком «порядних» та легітимних програм? Виявляється, це доволі просто зробити, лише варто звернути увагу на деякі речі.
Beauty-редактори, які поводять себе не дуже непорядно
Щоб визначити, яким чином виявляти небезпечні мобільні додатки, розглянемо гучну історію з програмним забезпеченням для смартфонних фотокамер, яке було спіймане на шпигунстві. Отже, нещодавно в програмному коді 30 додатків для камер Android, доступних у магазині Play, було знайдено підозрілі шпигунські функції. Згідно з дослідженням аналітиків CyberNews, це зловмисне програмне забезпечення призначене для збору всіх даних на вашому смартфоні без вашого відома, включно з вашим місцеперебуванням.
Завантажуючи фотододаток з функціями beauty для покращення вашої зовнішності, ви, ймовірно, очікуєте, що він застосує фільтр для макіяжу або певні анімаційні елементи на обличчі для отримання цікавіших селфі чи просто для покращення зроблених вами знімків не дуже хорошої якості. Водночас ви не очікуєте, що ці програми зберуть та продадуть ваші дані, нашпигують ваш смартфон безперервною рекламою, перенаправлять вас на фішинг-сайти чи навіть будуть стежити за вашими переміщеннями.
Але саме цим займалися деякі розповсюджені програми для фотографування та обробки фото. Наприклад, надзвичайно популярний фоторедактор BeautyPlus – Easy Photo Editor & Selfie Camera, що нараховує 300 мільйонів інсталяцій, був визначений як злошкідливий та шпигунський. Його розробник, Meitu, підозрюється в тому, що він збирав дані користувачів, а потім продавав їх.
І це не єдиний приклад. Також варто згадати розробника iJoysoft, продукти якого підключені до шкідливого рекламного ПЗ. Студію Lyrebird, розробника утиліти Beauty Makeup, ефектів Selfie Camera Effects, Photo Editor, компанія Trend Micro спіймала на надсиланні користувачам порнографічного контенту, перенаправленні їх на фішинг-сайти та зборі їхніх фотографій.
Додаток Beauty Camera від Phila AppStore просто користувався камерою смартфону, навіть не запитуючи відповідний дозвіл на доступ до неї у користувача. І цей додаток уже встановлено пів мільйона разів.
Загалом всі ці мобільні програми, які все ще доступні в магазині Google Play, були завантажені 1,4 мільярда разів. Тому очевидно, що перше, що потрібно зробити — це видалити будь-які підозрілі програми з телефону.
Як же визначити, що вони підозрілі? Якщо підсумувати, то до таких програм належать:
- Додатки для фотокамер, що вимагають дозволів, які насправді не потрібні для роботи.
- ПЗ від невідомих розробників, особливо безкоштовне.
- Програми, щодо яких була зафіксована неетична поведінка або показ агресивної реклами.
Методика
При проведенні цього дослідження експерти з CyberNews проаналізували топ-30 результатів, які були показані в Google Play після пошуку по ключовому слову «beauty camera». Під час перевірки надійності цих додатків було проаналізовано наступні пункти:
- Кількість небезпечних дозволів, які вони просять.
- Місцеперебування розробників додатків та «прозорість» цього місця з точки зору дослідження.
- Будь-яка інформація, що пов’язана зі зловмисним програмним забезпеченням, шпигунськими програмами, вразливостями чи неетичною поведінкою.
Короткі висновки
Виконане дослідження показало наступні результати:
- Більша частина розробників цих додатків знаходяться у Гонконзі чи Китаї.
- Один додаток навіть не просить дозволу на використання вашої камери, але вмикає камеру в будь-який момент — без дозволу.
- Три, ніби як окремих розробники, насправді входять в одну групу і можуть бути пов’язані з програмами, в яких раніше було знайдено троян.
- У найпопулярнішого розробника додатків Meitu, що нараховує понад 300 мільйонів інсталяцій, було знайдено програми, ідентифіковані як зловмисне програмне забезпечення, що порушують рекламну політику Google або таємно збирають дані.
- Один з розробників встановлював зловмисне ПЗ за допомогою свого мобільного додатку.
- Крім того, один з додатків було спіймано на розсиланні користувачам порнографічного контенту, перенаправленні їх на фішинг-сайти або зборі користувацьких фотографій.
- Ці програми вимагають до 7 небезпечних дозволів, в середньому 5, більшість з яких не потрібні для роботи програми.
- Дозволи, що не є потрібними, включають запис аудіо, використання GPS та перегляд статусів телефонів користувачів.
- Хоча для функціонування мобільного додатка потрібно лише кілька дозволів, одна програма робить запит на цілих 40 дозволів.
Окрім того, під час дослідження було зроблено кілька цікавих відкриттів.
Використання камери без дозволу
Як не дивно, але тільки 29 з 30 додатків попросили у користувача дозволу на доступ до камери, водночас додаток Beauty Camera від Phila AppStore, якій налічує 500 тисяч завантажень, взагалі не запитував про будь-який доступ до камери.
Зазначимо тут всю серйозність ситуації: дозвіл на Камеру вважається небезпечним дозволом згідно з політикою Google Android, і він вимагає від користувачів однозначної відповіді на дозвіл. Яким же чином розробник програми обійшов вимоги політики Google? Один читач зазначив, що це досягається за допомогою такого алгоритму: спочатку запустити додаток для камери телефону за замовчуванням, зробити фотографію, далі зберегти її в сховище, а потім за допомогою вже наявного дозволу до сховища отримати доступ до зображення. Хоча цей метод цілком вірогідний, та все ж він здається підозрілим, враховуючи, що додаток може просто попросити дозвіл на доступ до Камери, а не йти таким виснажливим шляхом.
Крім того, Beauty Camera одразу після запуску показує рекламу на весь екран. А якщо перейти на головний екран програми, то можна побачити ще дві реклами.
Занадто багато небезпечних дозволів
Очевидно, що для роботи фотододатка потрібно всього два небезпечних дозволи: CAMERA (для фотозйомки) та WRITE_STORAGE (для збереження відредагованих зображень). Однак дослідження виявило, що ці додатки запитують в середньому 5 небезпечних дозволів, а один додаток попросив навіть 7.
Про які саме небезпечні дозволи йде мова?
- 1 додаток хоче сканувати список контактів.
- 13 додатків хочуть отримати доступ до вашого розташування через GPS.
- 10 додатків хочуть отримати доступ до вашого приблизного розташування (через вежі стільникового зв’язку та мережі Wi-Fi).
- 23 додатки хочуть отримати доступ до вашого мікрофона.
- 30 додатків хочуть мати можливість запису файлів на ваш пристрій.
- 29 додатків хочуть отримати доступ до вашої камери.
- 29 додатків хочуть мати можливість читати файли на вашому пристрої.
Але тоді виникає дуже важливе питання: а навіщо фоторедактору, який лише поліпшує зображення, записувати звук, відстежувати місце розташування GPS або переглядати список контактів?
Навіщо цим програма ваші дані?
Відповідь є доволі очевидною та банальною: гроші. Розробники додатків можуть заробити багато грошей, продаючи зібрані персональні дані рекламодавцям. Угоди про обмін даними по місцеположенню між розробниками програмного забезпечення та брокерами додатків – до того ж що додатки здатні надсилати ваші GPS-координати до 14000 разів на день – приносять чималий дохід. За збір даних з 1000 користувачів розробники додатків можуть отримати $4 на місяць. Якщо у них є 1 мільйон активних користувачів, вони зароблять до $4000 на місяць, і це лише від одного брокера. Якщо вони працюють з двома брокерами та мають щонайменше 10 мільйонів активних користувачів щомісяця, то здатні отримати до $80 тисяч на місяць. Завдяки більш небезпечним дозволам, які надає їм користувач, вони мають доступ до більш чутливих даних, а значить, зароблять більше грошей.
І саме тому ці додатки безкоштовні. Дешеві програми, звичайно, ідуть понайпростішим шляхом і просто завалюють користувача повноекранною рекламою без зупинки, яка змусить його рано чи пізно видалити це ПЗ.
Підсумок
Взагалі, якщо проаналізувати детально цю історію з фоторедакторами, можна зробити наступний висновок: це малокорисні та доволі підозрілі програми. Тому рекомендуємо вам бути обережними при вирішенні питання щодо завантаження цих додатків.
По суті, при завантаженні ПЗ на смартфон ви повинні врахувати наступні важливі моменти:
- Наскільки програма, яку ви хочете встановити, є важливою та корисною для вас? Чи можете ви без неї обійтись?
- Яка репутація розробника, що створив програмний продукт? Чи був він раніше заплямований відвертою шкідливою поведінкою або використанням неетичних практик?
- Які відгуки щодо продукту? Чи багато негативних оцінок?
Загалом, треба обирати серед додатків, які мають приблизно аналогічну функціональність, але відрізняються хорошою репутацією і мають чітко вказаного та відомого власника чи розробника. Наприклад, ніяких підозр не викликає Messenger, Snapchat, Instagram, тощо.
Повний список 30 проаналізованих програм для Beauty-камер наведено нижче. Як бачимо, величезна кількість завантажень не є запорукою прозорості та безпечності мобільного додатку. Тому уникайте цих програмних продуктів.
Рейтинг | Назва | Розробник | Число завантажень (грудень, 2019) |
#1 | BeautyPlus – Easy Photo Editor & Selfie Camera | Meitu (China) Limited | 300 млн |
#2 | BeautyCam | Meitu (China) Limited | 10 млн |
#3 | Beauty Camera – Selfie Camera | InShot Inc | 10 млн |
#4 | Beauty Camera Plus – Sweet Camera ♥ Makeup Photo | Fantastic Photo – Beauty Makeup Pro StudioPhotography | 1 млн |
#5 | Beauty Camera – Selfie Camera & Photo Editor | Sweet Selfie Inc. | 500 тисяч |
#6 | Selfie Camera – Beauty Camera & Photo Editor | KX Camera Team | 10 млн |
#7 | YouCam Perfect – Best Selfie Camera & Photo Editor | Perfect Corp. | 100 млн |
#8 | Sweet Snap – Beauty Selfie Camera & Face Filter | Sweet Chat & Snap Apps | 100 млн |
#9 | Sweet Selfie Snap – Sweet Camera, Beauty Cam Snap | Pro Too Movie Apps Good Develop | 500 тисяч |
#10 | Beauty Camera – Selfie Camera with Photo Editor | Coocent | 1 млн |
#11 | Beauty Camera – Best Selfie Camera & Photo Editor | KX Camera Team | 5 млн |
#12 | B612 – Beauty & Filter Camera | SNOW, Inc. | 500 млн |
#13 | Face Makeup Camera & Beauty Photo Makeup Editor | Alex Joe | 10 млн |
#14 | Sweet Selfie – Selfie Camera & Makeup Photo Editor | Sweet Selfie Inc. | 100 млн |
#15 | Selfie camera – Beauty camera & Makeup camera | PhotoArt Inc. | 1 млн |
#16 | YouCam Perfect – Best Photo Editor & Selfie Camera | Perfect Corp. | 100 млн |
#17 | Beauty Camera Makeup Face Selfie, Photo Editor | Virgilo Malley | 1 млн |
#18 | Selfie Camera – Beauty Camera | Best App – Top Droid Team | 500 тисяч |
#19 | Z Beauty Camera | GOMO | 5 млн |
#20 | HD Camera Selfie Beauty Camera | iJoysoft | 5 млн |
#21 | Candy Camera – selfie, beauty camera, photo editor | JP Brothers, Inc. | 100 млн |
#22 | Makeup Camera-Selfie Beauty Filter Photo Editor | Photo Editor Perfect Corp. | 1 млн |
#23 | Beauty Selfie Plus – Sweet Camera Wonder HD Camera | Sai2D | 100 тисяч |
#24 | Selfie Camera – Beauty Camera & AR Stickers | Dreams Room | 1 млн |
#25 | Pretty Makeup, Beauty Photo Editor & Selfie Camera | Photo Editor Perfect Corp. | 10 млн |
#26 | Beauty Camera | Phila AppStore | 500 тисяч |
#27 | Bestie – Camera360 Beauty Cam | PinGuo Inc. | 10 млн |
#28 | Photo Editor – Beauty Camera | KX Camera Team | 100 тисяч |
#29 | Beauty Makeup, Selfie Camera Effects, Photo Editor | Lyrebird Studio | 5 млн |
#30 | Selfie cam – bestie makeup beauty camera & filters | Hd wallpapers and backgrounds studio | 100 тисяч |
ЧИТАЙТЕ ТАКОЖ: